Audit Keamanan 2025 - cure53

cure53 melakukan audit keamanan Psono pada tahun 2025

Audit Keamanan 2025 oleh cure53

Keamanan selalu menjadi inti dari apa yang kami lakukan di Psono. Itulah sebabnya kami sangat bersemangat untuk membagikan hasil dari audit keamanan terbaru kami, yang dilakukan oleh firma keamanan siber terkemuka Cure53. Pengujian penetrasi dan audit kode sumber white-box mereka yang komprehensif berfokus pada addon browser Psono (Chrome, Firefox, Edge), API backend kami, dan titik akhir terkait.

“Penggunaan PyNaCl secara menyeluruh di aplikasi memastikan penanganan data dan kriptografi yang efektif.”
— Laporan Keamanan Cure53, Maret 2025

Apa yang Dicakup oleh Audit

Audit yang terdiri dari empat paket kerja khusus (WP) ini mengevaluasi komponen sisi klien dan sisi server dari Psono:

WP1–WP3: Addon Chrome, Firefox, dan Edge
WP4: API Backend dan titik akhir

Tim dari Cure53 diberikan akses penuh ke kode sumber, dokumentasi, dan sumber daya internal kami. Selama dua belas hari, tim mereka yang terdiri dari lima orang dengan teliti menilai keamanan infrastruktur kami.

Temuan dan Perbaikan

Sebanyak delapan isu terkait keamanan telah diidentifikasi, mulai dari tingkat keparahan rendah hingga tinggi:

0 Masalah dengan tingkat keparahan kritis
1 Masalah dengan tingkat keparahan tinggi
3 Masalah dengan tingkat keparahan sedang
4 Masalah dengan tingkat keparahan rendah atau beragam

Semua kerentanan telah diperbaiki dan diverifikasi oleh Cure53. Di mana sesuai, kami telah menerapkan mitigasi tambahan seperti CSP (Kebijakan Keamanan Konten), validasi protokol, peningkatan ketergantungan, dan perilaku pengisian otomatis yang lebih aman.

Anda dapat membaca daftar lengkap temuan, termasuk wawasan teknis terperinci dan catatan remediasi, dalam versi publik laporan Cure53 yang ditautkan di bawah ini.

Mengapa Ini Penting

Bersikap transparan tentang praktik keamanan kami membantu memperkuat kepercayaan yang pengguna kami tempatkan pada Psono. Proyek sumber terbuka sangat diuntungkan dari pengawasan publik—dan kami menyambutnya.

Kami bangga bahwa laporan ini mengakui kekuatan dari langkah-langkah keamanan kami yang ada. Hal yang patut dicatat adalah bahwa banyak dari masalah yang diidentifikasi dampaknya telah diatasi oleh desain, melalui mekanisme seperti kontrol akses API key dan penegakan CSP yang ketat.

Unduh Laporan Lengkap

Anda dapat membaca laporan lengkap Cure53 di sini:

Unduh PDF

ditulis oleh Sascha Pfeiffer pada March 29, 2025

Mencari lebih banyak?

Lihat artikel terbaru kami di sini!